Double vérification des transactions entrantes [Mis à jour dans Centre de sécurité 1.3]
Utilisez cette propriété pour activer la double vérification de la sécurité sur les transactions entrantes lors de la glide.security.strict.updates soumission d’un formulaire. Lorsque vous définissez cette propriété sur true, elle ajoute une couche supplémentaire de validation de table avant qu’un formulaire ne s’affiche dans le navigateur.
Assurez-vous que la propriété glide.security.strict.updates existe dans la table sys_properties et qu’elle est définie sur vrai.
En savoir plus
Avertissement :
Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.strict.updates |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Pour assurer une couche supplémentaire de vérification des autorisations utilisateur avant de présenter le formulaire dans le navigateur. |
| Type de données | booléen |
| Valeur recommandée | VRAI |
| Valeur par défaut | VRAI |
| Cote de risque de sécurité | 8.1 |
| Impact fonctionnel | Cette correction ajoute une couche supplémentaire de validation pour vérifier les autorisations utilisateur sur la table/page cible de l’instance. Tant que les contrôles d’accès sont définis de manière appropriée sur l’instance client, il ne devrait pas y avoir d’impact. |
| Risque de sécurité | (Élevé) Vous devez toujours vérifier la demande d’accès lorsque des transactions ont lieu entre deux zones. Cette opération vérifie les autorisations lorsque le formulaire est demandé et avant que le rendu du formulaire ne se produise. |
| Références |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.